從 vSphere Client 將憑證取代為新的 VMCA 簽署憑證

您可以使用新的 VMCA 簽署憑證取代所有 VMCA 簽署憑證。此程序稱為更新憑證。可以從 vSphere Client 更新您環境中的所選憑證或所有憑證。

必要條件

要管理憑證，您必須提供本機網域管理員 (預設為 [email protected]) 的密碼。如果要為 vCenter Server 系統更新憑證，您還必須為在 vCenter Server 系統上具有管理員權限的使用者提供 vCenter Single Sign-On 認證。

程序

使用 vSphere Client登入連線到 Platform Services Controller 的 vCenter Server。
指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
如果在安裝期間指定了其他網域，請以 administrator@ mydomain 身分登入。
導覽至憑證管理 UI。
1. 從首頁功能表中，選取管理。
2. 在憑證下，按一下憑證管理。
輸入您 vCenter Server 的認證。
更新本機系統的機器 SSL 憑證。
1. 選取機器 SSL 憑證。
2. 按一下動作 > 更新。
3. 按一下更新。
  會顯示訊息，提示已更新憑證。
(可選) 更新本機系統的解決方案使用者憑證。
1. 在解決方案憑證下，選取憑證。
2. 按一下動作 > 更新，以更新個別選取的憑證，或按一下全部更新，以更新所有解決方案使用者憑證。
  會顯示訊息，提示已更新憑證。
如果您的環境包含外部 Platform Services Controller，則您可為每個 vCenter Server 系統更新憑證。
1. 在 [憑證管理] 面板中按一下登出按鈕。
2. 當系統提示時，指定 vCenter Server 系統的 IP 位址或 FQDN，以及可向 vCenter Single Sign-On 驗證的 vCenter Server 管理員的使用者名稱和密碼。
3. 在 vCenter Server 上更新機器 SSL 憑證，並選擇性地更新每個解決方案使用者憑證。
4. 如果您的環境中具有多個 vCenter Server 系統，請為每個系統重複以上程序。

下一步

重新啟動Platform Services Controller上的服務。您可以重新啟動 Platform Services Controller，也可以從命令列執行下列命令：

Windows

在 Windows 上，service-control命令位於 VCENTER_INSTALL_PATH\bin。

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad